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\S7j (.'installation comprend un mode de telechargement 
aans lequet en reponse a un mot-demande de telecharge- 
ment (R) d f un nombre predetermine d'unites de valeur 
emanant du poste autonome (PA), il est prevu: 

- une authentication active du poste autonome (PA) et 
du systeme d'acces (SAA); 

- un calcul d'une de de telechargement (KCH ou (SCH, 
PCH)) au niveau du centre d'autorisation (CA); 

- une transmission de la cle de telechargement chrffree a 
destination du systeme d'acces (SAA); 

- un telechargement securise des moyens de pre- 
paiement (MPAY) en provenance du systeme d'acces a 
I'aide de la cle de telechargement ainsi transmise. 
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Installation de telecommunication a telechargement securise 
de ntoyens de pre-paiement et procede de telechargement 
5 correspondant 

L 1 invention concerne le telechargement securise de moyens de 
pre-paiement . 

10 Elle trouve une application generale en telecommunication et 
plus particulierement dans les systemes numeriques de 
communication avec les mobiles publics fonctionnant dans la 
bande de 900 MHz, appelee encore "GLOBAL SYSTEM FOR MOBILE 
COMMUNICATION (GSM)"- Elle trouve aussi une application dans 

15 les ireseaux de communication filaire. 

De fagon connue, une installation de telecommunication com— 
prend : 

20 — au moins un reseau telephonique commute ; 

— un systeme d'acces d'abonnes telephoniques autonomes 
comprenant : 

25 . au moins une station de base reliee au reseau telephoni- 

que commute, 

. des moyens d' exploitation relies a la station de base 
comprenant des moyens de taxation propres a calculer les 
30 taxes d' utilisation des services payants du reseau telephoni- 
que commute , 

. des premiers moyens de chif f rement/dechif f rement propres 
a etablir une fonction cryp to graph ique a l'aide d'une cle de 
35 stockage, 

- au moins un poste autonome comprenant : 

des moyens propres a etablir une intercommunication 
40 avec la station de base, 
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des moyens de pre-paiement propres a contenir des 
unites de valeur destinees a payer les taxes d* utilisa- 
tion calculees et transmises par les moyens de taxa- 
tion, 

5 

des premiers moyens d' authentif ication-poste propres a 
etablir une fonctioh d* authentif ication-poste a I'aide 
d'une cle de base-poste predeterminee, personnelle a 
chaque abonne, et 

10 

- un centre d' autorisation comprenant : 

des seconds moyens de chif f rement/dechif frement 
propres a etablir la fonction de chif f rement/dechif fre- 
15 ment a I'aide de la cle de stockage, et 

• des seconds moyens d f authentif ication-poste propres 
a etablir la fonction d' authentif ication-poste a I'aide 
de la cle de base-poste. 

20 

Par exemple, dans 1' application radiotelephonique, le poste 
autonome accede a un service payant du reseau telephonique 
commute a 1 1 issue d 1 une operation d 1 authentif icat ion de 
l'identite de I'abonne du poste autonome mettant en oeuvre 
25 les premiers et seconds moyens d* authentif ication-poste. 

De preference, 1 1 authentif icat ion de l'identite de I'abonne 
du poste autonome est une authentif ication active avec 
l'echange entre le poste autonome et le centre d' autorisation 
30 d'un nombre aleatoire et du transforme de ce nombre aleatoire 
par la fonction d' authentif ication-poste a l'aide de la cle 
de base-poste personnelle a chaque abonne. 

Une telle authentif ication permet seulement de s' assurer de 
35 1 1 authenticity de I'abonne et de 1 ' autorisation pour cet 
abonne d'acceder aux services payants du reseau telephonique 
commute . 
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Elle ne permet pas de garantir a 1 ' installation, qui dialogue 
avec l'abonne ainsi identifie et autorise d'acces, que les 
moyens de pre-paiement qui servent a payer les taxes d f utili- 
sation sont integres pendant toute la duree de la communica- 
5 tion. 

La Demande de Brevet No 90 12510 deposee le 10 octobre 1990 
au nom du Demandeur apporte une solution a ce probleme en 
mettant en oeuvre une authentif ication active des taxes 
10 d f utilisation pendant toute la duree de la communication a 
I'aide des premiers et seconds moyens d' authentif ication- 
poste • 

Cette authentif ication active des taxes d* utilisation permet 
1 5 no tamment : 

- de certifier les taxes d' utilisation transmises par les 
moyens de taxation aux moyens de pre-paiement via 1 ■ interface 
r adio te 1 ephon ique ; 

20 

- de verifier qu'elles ont ete correctement regues et 
comprises ; et 

- de verifier qu'elles ont ete ef f ectivement defalquees des 
25 moyens de pre-paiement . 

Par ailleurs, on connait des procedures pour recharger un 
nortibre predetermine d* unites de valeur au profit des moyens 
de pre-paiement. 

30 

Ces procedures ont lieu en general en dehors des communica- 
tions proprement dites, soit d'une maniere locale, par 
exemple aupres du centre d'autorisation directement, ou bien 
aupres du poste autonome en "off line", sans liaison avec le 
35 centre d f autorisation, soit a distance, par exemple a travers 
une application specialisee telle que le telechargement par 
serveur MINITEL (Marque deposee), mais cette derniere 
procedure ne garantit pas la bonne reception des montants 
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telecharges, ni la non repudiation dudit telechargement par 
le poste autonome . 

Par ailleurs, le telechargement des moyens de pre-paiement 
5 peut etre rendu necessaire lorsgue 1 * abonne se trouve sous le 
controle d'un centre d 1 autorisation tiers, different de celui 
qui a emis ou gere les moyens de pre-paiement et aupres 
duquel le poste autonome n'est pas rattache commercialement 
(c'est le cas par exemple lorsqu'un abonne utilise son poste 
10 autonome dans une zone couverte par un operateur autre que 
celui responsable de sa gestion, c'est-a-dire dans le cas du 
service dit de ROAMING dans 1 1 application GSM) « 

Dans cette situation, la solution qui consiste a telecharger 
15 les moyens de pre-paiement a 1 1 initiative du centre d 1 autori- 
sation tiers n'est pas satisf aisante au niveau de la securi- 
ty . 

En effet, la confidentiality et 1* integrite de l'ordre de 
20 telechargement et de son montant ne sont pas garanties, ce 
qui peut permettre des reproductions f rauduleuses . 

La presente invention apporte une solution a ce probleme. 

25 Ainsi, elle a pour but de fournir une installation de 
telecommunication capable d" assurer la conf identialite et 
1' integrite de l'ordre de telechargement et de son montant, 
meme lorsque 1' abonne visite un systeme d'acces aupres duquel 
le poste autonome n'est pas rattache commercialement (service 

30 dit de ROAMING dans 1 1 application GSM). 

Elle vise aussi a garantir pour le systeme d'acces ainsi 
visite que l'ordre de telechargement ainsi que son montant 
ont ete correctemeht regus et compris et que le compteur 
35 d' unites des moyens de pre-paiement a ete ef f ectivement 
recharge du nombre d' unites de valeur ainsi telechargees . 
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Elle vise enfin un procede de telechargement securise de 
moyens de pre-paiement garantissant la non repudiation de 
1'ordre de telechargement par I'abonne. 

5 La presente invention part d'une installation de telecommuni- 
cation du type mentionne ci-avant. 

Selon une premiere caracteristique de l f invention, le poste 
autonome comprend en outre : 

10 

— des premiers moyens generateurs propres a etablir une 
fonction de generation a I'aide de la cle de base-poste ; 

- des premiers moyens de telechargement propres a etablir une 
15 fonction de telechargement a I'aide d'une cle de telecharge- 
ment qui est le transforme d'un mot predetermine par la 
fonction de generation a I'aide de la cle de base-poste ; 

le systeme d'acces comprend en outre : 

20 

— des seconds moyens de telechargement propres a emettre un 
nombre predetermine d' unites de valeur en reponse a un ordre 
de telechargement predetermine et a etablir la fonction de 
telechargement a I'aide de la cle de telechargement ; 

25 

- des premiers moyens d 1 authentif ication-systeme propres a 
etablir une fonction d' authentif ication-systeme a I'aide 
d'une cle de base-systeme predeterminee ; et 

30 le centre d' autorisation comprend en outre : 

— des seconds moyens d' authentif ication-systeme propres a 
etablir la fonction d' authentif ication-systeme a I'aide de la 
cle de base-systeme ; et 

35 

- des seconds moyens generateurs propres a etablir la , 
fonction de generation a I'aide de la cle de base-poste, et 
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1 1 installation selon 1' invention comprend en outre un mode de 
telechargement dans lequel en reponse a un mot-demande de 
telechargement d'un nombre predetermine, d' unites de valeur 
emanant du poste autonome, les premiers et seconds moyens 
d 1 authentif ication-poste, ainsi que les premiers et seconds 
moyens d' authentif ication-systeme, procedent a une authenti- 
fication active respective du poste autonome ainsi que du 
systeme d' acces , en echangeant respectivement un mot d 1 au- 
thentif ication-pos te emanant du poste autonome et le trans- 
forme de ce mot par la fonction d' authentif ication-pos te a 
l f aide de lacle de base— poste, ainsi qu'en echangeant un mot 
d* authentif ication-systeme, emanant du centre d f autorisation 
et le transforme de ce mot d' authentif ication-systeme par la 
fonction d' authentif ication-systeme a I'aide de la cle de 
base-systeme ; 

en cas d' authenticate controlee du systeme d 1 acces et du 
poste autonome r les seconds moyens genera teurs calculent au 
niveau du centre d' autorisation la cle de telechargement qui 
est le transforme du mot-demande de telechargement par la 
fonction de generation a 1' aide de la cle de base-poste ; 

en cas de generation de la cle de telechargement au niveau du 
centre d f autorisation, les seconds moyens de chif f rement/de- 
chiffrement transmettent la cle de telechargement chiffree a 
1 1 aide de la cle de stockage aux premiers moyens de chif f re- 
men t/dechiff rement qui la dechiff rent en vue de la stocker au 
niveau du systeme d' acces ; et 

en cas de stockage de la cle de telechargement dans le 
systeme d' acces, les premiers et seconds moyens de telechar- 
gement echangent le mot-demande de telechargement du nombre 
d' unites de valeur a telecharger ainsi que le transforme 
dudit mot-ordre de telechargement par la fonction de tele- 
chargement a l'aide de la cle de telechargement pour tele- 
charger de fagon securisee les moyens de pre-paiement dudit 
nombre d' unites de valeur. 
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Une telle installation a 1 1 avantage de permettre a I'abonne, 
dont les moyens de pre-paiement ont ete delivres par un > 
premier exploitant et qui se deplace sous le controls d'un 
second exploitant, de telecharger a tout moment ses moyens de 
5 pre-paiement. Par ailleurs, la procedure de telechargement 
s'effectue d'une fa^on dynamique, en securite et sans coupure 
de communication le cas echeant. 

Avantageusement, la demande de telechargement du nombre 
10 predetermine d 1 unites de valeur s'effectue en dehors de la 
communication telephonique, sur demande de l'abonne. 

En variante, la demande de telechargement du nombre predeter- 
mine d" unites de valeur s'effectue pendant la communication 
15 t e 1 ephon ique . 

L' invention porte egalement sur un precede de telechargement 
securise de moyens de pre-paiement articule sur un mode de 
telechargement du type mentionne ci-avant. 

20 

D'autres caracteristiques et avantages de 1' invention 
apparaxtront a la lumiere de la description detaillee ci- 
apres et des dessins annexes sur lesquels : 

25 - la figure 1 est un synoptique illustrant une installation 
radiotelephonique selon 1 1 invention ; 

- les figures 2 et 3 sont des organ i grammes illustrant la 
premiere partie de la procedure de telechargement securise 

30 selon 1 1 invention ; et 

- la figure 4 est un organigramme illustrant la seconde 
partie de la procedure de telechargement et de son authenti- 
fication selon 1' invention. 

35 

Sur la figure 1, une installation radiotelephonique de type 
connu met en cooperation un systeme d'acces d'abonnes 
telephoniques mobiles et autonomes SAA avec une pluralite de 
postes autonomes mobiles ou fixes PA. 
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Le systeme d'acces SAA comprend une pluralite de stations de 
base BF, chacune reliee au reseau telephonique commute RTC. 

Pour faciliter la comprehension de 1' invention, seul un poste 
5 autonome PA et une station de base BF sont representes sur la 
figure 1. 

Chaque poste autonome comprend des moyen ME pour etablir une 
intercommunication radiotelephonique avec une station de base 
10 BF la plus proche. 

Un centre d' autorisation CA connecte au systeme SAA supervise 
et controle, conune on le verra plus en detail ci-apres, les 
communications entre le systeme d'acces et les postes 
15 autonomes. 

Un6 installation de ce genre, qui trouve par exemple une 
application dans le GSM, est decrite dans la revue "L'ECHO 
DES RECHERCHES" No 131, premier trimestre 1988 r pages 5 a 16, 
20 B. GH I LLEBERT , P. COMBE S CURE , A . MALOBERTI , ainsi que dans le 
No 139, premier trimestre 1990, pages 13 a 19, P. JOLIE, G. 
MAZZIOTTO dans la meme revue. 

En pratique, au niveau du systeme d'acces, il est prevu des 
25 moyens d 1 exploitation relies a la station de base BF qui 
comprennent des moyens de taxation MG propres a calculer les 
taxes d 1 utilisation des services payants du reseau tele- 
phonique commute RTC. 

30 De son cote, le poste autonome PA comprend des moyens de pre- 
paiement MPAY, rechargeables a distance et possedant une 
unite de traitement (non representee) et une memo ire (non 
representee) propre a contenir des unites de valeur destinees 
a payer les taxes d f utilisation calculees et transmises par 

35 les moyens de taxation. 

En pratique, la memoire est protegee contre I'ecriture 
intempestive directe de donnees par le monde exterieur. 
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Avantageusement, dans 1 1 application GSM, les moyens de pre- 
paiement MP AY sont loges dans un module d'identite d'abonnes 
amovible SIM qui coopere avec les moyens d' etablissement ME 
d' intercommunication radiotelephonique du poste autonome PA. 

5 

De preference, la memoire des moyens de pre-paiement MPAY est 
du type EPROM ou EE PROM, correctement protegee par la logique 
de 1' unite de traitement du module SIM. 

10 Le module SIM est loge dans une carte de type ISO standard. 

En variante, le module SIM est un composant s'enfichant dans 
les moyens d 1 etablissement d" intercommunications radiotele- 
phoniques ME. 

15 

Comme decrit dans la Demande de Brevet frangais No 90 12510, 
il est prevu au niveau du poste autonome, des premiers moyens 
d* authentif ication-poste AUPA propres a etablir une fonction 
d" authentif ication-poste A a l'aide d'une cle de base-poste 
20 predeterminee SB et au niveau du centre d' autorisation CA, il 
est prevu des seconds moyens d' authentif ication-poste AUPACA 
propres a etablir la fonction d* authentif ication-poste A a 
l'aide de ladite cle de base-poste SB. 

25 II est a remarquer que dans la Demande de Brevet susmention- 
nee, les premiers et seconds moyens d 1 authentif ication-poste 
AUPA et AUPACA servent a authentif ier les taxes d' utilisation 
pendant 1 1 intercommunication. 

30 Dans 1 1 application GSM, la cle de base-poste SB est par exem- 
ple une cle secrete, personnelle a chaque abonne et d'une 
longueur par exemple de 128 bits . 

En ce qui concerne la fonction d' authentif ication-poste A, 
35 elle est par exemple une fonction cryptographique du type DES 
pour DATA ENCRYPTION STANDARD. 

De fagon connue, le systeme d'acces SAA est egalement muni de 
premiers moyens de chif f rement/dechif f rement MAC SAA qui 
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etablissent une fonction cryptograph ique AC ou FC a l'aide 
d'une cle de stockage KC ou FA. 

En symetrie, le centre d 1 autorisation CA est muni de seconds 
5 moyens de chif f rement/dechif f rement MACCA qui etablissent la 
fonction cryptographique AC ou FC a l'aide de la cle de 
stockage KC ou FA. 

Comme mentionne ci-avant, le but de 1' invention est de 
10 fournir une procedure de telechargement securisee des moyens 
de pre-paiement . 



Pour atteindre ce but, 1' installation selon 1' invention est 
completee au niveau du poste autonome PA de premiers moyens 

15 generateurs AGPA propres a etablir une fonction de generation 
AG a l'aide de la cle de base-poste SB et de premiers moyens 
de telechargement ACHPA propres a etablir une fonction de 
telechargement ACH ou FCH, a l'aide d'une cle de telecharge- 
ment KCH ou PCH qui est le transforme de la fonction de 

20 generation AG a l'aide de la cle de base-postie SB. 

Par symetrie, au niveau du systeme d'acces SAA, 1' installa- 
tion est completee par de seconds moyens de telechargement 
ACH SAA propres a emettre un nombre predetermine d f unites de 
25 valeur n et a etablir la fonction de telechargement ACH a 
l'aide de la cle de telechargement KCH ou PCH et de premiers 
moyens d' authentif ication-systeme AUSAA propres a etablir une 
fonction d l authentif ication-systeme AO ou FO a I 1 aide d'une 
cle de base-systeme predeterminee KO ou SO. 

30 

Egalement par symetrie, le centre d* autorisation CA comprend 
en outre selon 1 ' invention des seconds moyens generateurs 
AGCA propres a etablir la fonction de generation AG a l'aide 
de la cle de base-poste SB et de seconds moyens d' authentif i- 
35 cation-systeme AUSAACA propres a etablir la fonction d' au- 
thentif ication-systeme AO ou FO a l'aide de la cle de base- 
systeme KO ou PO. 
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En pratique, les fonctions d' authentif ication-systeme AO ou 
FO d ' authentif ication-poste A, cryptographique AC ou FC, de 
telechargement ACH ou FCH et de generation AG sont articulees 
autour d' algorithmes cryptographiques qui peuvent etre "DES" 
5 (DATA ENCRYPTION STANDARD) ou "RSA" (RIVEST SHAMIR ADLEMAN) . 

Ces algorithmes DES ou RSA sont stockes dans des memoires 
mortes . 

10 II est a rappeler ici que 1 1 algorithme cryptographique DES 
fonctionne a partir d'une cle de base secrete. Aussi, pour 
que les elements de 1 1 installation puissent dialoguer a 
l'aide de DES, il est necessaire que la cle secrete soit 
stockee a la fois dans les deux elements en dialogue. 

15 

Par contre, 1' algorithme RSA fonctionne a l'aide d'une cle de 
base qui est en fait la combinaison de deux cles dependantes 
l'une de 1' autre, l'une etant une cle publique stockee dans 
1'un des deux elements en dialogue et 1' autre etant une cle 
20 secrete stockee dans 1* autre des deux elements. 

Par exemple, dans le cas ou la fonction d ' authentif ication- 
systeme AO est articulee autour d'un algorithme DES, une cle 
de base-systeme secrete KO est stockee a la fois au niveau du 
25 systeme SAA dans les moyens AUSAA et au niveau du centre 
d* autorisation CA dans les moyens AUSAACA. 

Ainsi, le transforme RESS d'un nombre aleatoire S par la 
fonction d ' authentif ication-systeme AO a l'aide de la cle de 
30 base-systeme secrete KO s'ecrit de la fagon suivante : 

RESS = AO (KO, S) 

Par contre, dans le cas ou la fonction d 1 authentif ication- 
35 systeme FO est articulee autour d'un algorithme RSA, un cle 
de base-systeme secrete SO est stockee seulement au niveau du 
systeme d'acces AUSAA tandis qu'une cle de base-systeme 
publique PO est stockee au niveau du centre d' autorisation 
CA. Ainsi, le transforme RESS d'un nombre aleatoire S par la 



BNSDOCID: <FR 2696067A 1 _l_> 




2696067 

12 

fonction d' authentif ication-systeme FO a l'aide de la cle 
secrete SO s'ecrit de la fagon suivante : 

RESS = SO (S) 

5 

tandis qu'au niveau du centre d' autorisation, les moyens 
d' authentif ication-systeme AUSAACA calculent le transforme du 
mot RESS par la fonction d' authentif ication-systeme FO a 
l'aide de la cle de base-systeme publique PO; 

10 

La verification de 1 • authenticity du systeme d'acces SAA 
s' eerie alors de la fagon suivante : 

PO (RESS) = ? (S) 

15 

Les formules ci-avant serviront dans la description detaillee 
ci-apres de la procedure de telechargement selon 1' invention* 

Les algorithmes cryptographiques RSA ou DES sont des algo- 
20 rithmes vendus dans le commerce. 

La procedure de telechargement secur isee selon 1 1 invention se 
decompose en deux parties. 

25 La premiere partie consiste en une etape de negociation entre 
le systeme d'acces visite et le centre d* autorisation charge 
de la gestion des moyens de pre-paiement. 

En bref, il s'agit d f une authentif ication du poste autonome 
30 ainsi que du systeme d'acces vis-a-vis du centre d'auto- 
risation. Un fois que 1 1 authentic ite du poste autonome et du 
systeme d'acces sont contrdlees, le centre d' autorisation 
fournit au systeme d'acces une cle de telechargement tempo- 
raire qui va permettre au systeme d'acces de s ' authentif ier 
35 vis-a-vis des moyens de pre-paiement. 

La seconde partie in tervient ensuite entre le systeme d'acces 
et les moyens de pre-paiement pour telecharger de fagon 
securisee un nombre predetermine d' unites de valeur. 
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En reference aux figures 2 et 3, il est maintenant decrit de 
fa<jon detail lee la premiere partie de la procedure de 
telechargement selon 1" invention. 

5 En pratique, pour les moyens de pre-paiement MPAY, le systeme 
d'acces SAA visite dispose lors de 1 1 intercommunication, du 
credit disponible (nombre d' unites et unite monetaire 
utilisee) . 

10 Par exemple, lorsque cette valeur atteint ou depasse un 
certain seuil (etape 10) le systeme d'acces genere un mot 
d' authentif ication-poste R0 (etape 12) et envoie ce mot d'au- 
thentif ication-poste R0 au poste autonome. 

15 En reponse a ce mot d' authentif ication-poste RO, le poste 
autonome est face a plusieurs solutions* 

En premier lieu # les moyens de pre-paiement appartiennent au 
systeme d'acces. Dans ce cas, le systeme d'acces possede les 
20 informations necessaires pour telecharger lesdits moyens de 
pre-paiement . 

En second lieu, les moyens de pre-paiement appartiennent a un 
centre d" autorisation pour lequel le systeme d'acces est 
25 habilite. Ce systeme d'acces possede done les informations 
necessaires au telechargement des moyens de pre-paiement. 

En troisieme lieu, les moyens de pre-paiement appartiennent 
a un centre d' autorisation pour lequel le systeme d'acces 
30 visite n'est pas habilite. Le systeme d'acces ainsi visite 
doit done s'adresser a l'autorite emettrice des moyens de 
pre— paiement pour avoir les informations necessaires au 
telechargement . 

35 C'est dans la troisieme situation qu ' intervient la procedure 
de telechargement selon 1' invention qui necessite la mise en 
place : 
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- d'un mecanisme d' authentif ication reciproque entre le 
systeme d'acces et le centre d' autorisation ; 

- d'un mecanisme de conf identialite des informations secretes 
5 echangees ; et 

- d'un mecanisme de non repudiation. 

Ainsi, dans le cas ou les moyens de pre-paiement appartien- 
10 nent a une autorite pour laquelle le systeme d'acces visite 
n'est pas habilite, le poste autonome etant averti d'un 
depassement de seuil au niveau du credit des moyens de pre- 
paiement, les moyens de pre-paiement effectuent une demande 
de telechargement de n unites de valeur qui cons is te a 
15 generer un nombre aleatoire appele encore mot-demande de 
telechargement R (etape 14) et renvoie ce mot aleatoire R 
vers le systeme d'acces SAA. 

Ensuite, lors de 1' etape 16, les premiers moyens d'authenti- 
20 f ication-poste calculent le transforme RESO du mot d 1 authen- 
tif ication-poste R0 par la fonction d' authentif ication-poste 
A a l'aide de la cle de base-poste SB. Le nombre d 1 unites de 
valeur demande n participe egalement au calcul de ce trans- 
forme RESO . 

25 

A 1' issue de 1' etape 16, il est envoye vers le systeme 
d'acces SAA le mot-demande de telechargement R, le transforme 
RESO et le nombre d' unites de valeur n. 

30 En reponse aux mots R, RESO et n, le systeme d'acces effectue 
une demande d' autorisation de credit (etape 18). Cette 
demande d' autorisation de credit consiste a generer un mot de 
demande d' autorisation de credit Rl et a envoyer les mots Rl, 
R, R0, RESO et n (etape 20) vers le centre d' autorisation CA. 

35 

En reponse a ces mots, le centre d' autorisation effectue une 
demande d' authentif ication-systeme (etape 22) qui consiste en 
la generation d'un mot d f authentif ication-systeme R2 et 
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1' envoi de ce mot d' authentif ication-systeme R2 vers le 
sy st erne d'acces SAA. 

L' authentif ication mutuelle entre le systeme d'acces et le 
5 centre d' autorisation a pour acteurs les premiers et seconds 
moyens d' authentif ication-systeme AUSAA et AUSAACA (etapes 
22, 24, 26). 

Dans I'etape 24, la fonction d 1 authentif ication-systeme peut 
10 etre articulee autour d'un algorithme cryptograph igue de type 
DES. II s'effectue alors le calcul du transforme RES2 du mot 
R2 par la fonction d' authentif ication-systeme AO a I'aide de 
la cle de base— systeme secrete KO. 

15 Par contre, dans le cas ou les moyens d' authentif ication- 
systeme sont articules autour d'un algorithme cryptograph ique 
du type RSA, les moyens d' authentif ication-systeme effectuent 
alors le calcul du transforme RES 2 du mot d' authentif ication- 
systeme R2 a l'aide de la cle secrete SO stockee au niveau du 

20 systeme SAA* 

II est a remarquer que dans I'etape 24, le nombre d' unites de 
valeur n participe aussi au calcul du transforme RES2. 

25 Enfin, a 1' issue de I'etape 24, le systeme d'acces SAA envoie 
le transforme RES 2 vers le centre d' autorisation, 

Au niveau du centre d' autorisation CA, il est precede au 
controle de 1 ' authentif ication du poste PA ainsi que de I'au- 
30 thent if ication du systeme SAA. 

En ce qui concerne le contrSle de 1 1 authentif ication du 
poste, il est procede au calcul du transforme RESO' par la 
fonction d' authentif ication-poste A a 1'aide de la cle de 
35 base-poste SB (etape 26) et a la comparaison du transforme 
ainsi calcule RESO' et du transforme RESO ainsi recju. 

En ce qui concerne le controle de 1 ' authentif ication-systeme, 
il est procede au calcul du transforme RES2 1 par la fonction 
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d' authentif ication-systerae AO a 1 ' aide de la cle KO (etape 
28) et a la comparaison du transforme ainsi calcule RES 2 1 et 
du transforme RES2 ainsi re?u. L ' etape 28 intervient dans le 
cas ou les moyens d' authentif ication-systeme sont bases sur 
5 un algorithme de type DES. 

Par contre, dans le cas ou les moyens d' authentif ication-sys- 
teme sont articules autour d'un algorithme RSA, il est 
calcule lors de 1 • etape 30 au dechiff rement du transforme 
10 RES2 par la cle publique PO stockee au niveau du centre 
d' autorisation pour verifier 1 1 authentif icat ion du raot-sys- 
teme R2 • 

En cas d' authenticity verifiee du poste autonome et du 
15 systeme, il est precede au calcul de la cle de telechargement 
(etape 40). Dans le cas ou la cle de telechargement est une 
cle secrete d'un algorithme de type DES, la cle de telechar- 
gement KCH est le transforme du mot demande de credit.. R par 
la fonction de generation AG a l'aide de la cle SB (etape 
20 42). 

Par contre, dans le cas d'un algorithme du type RSA, la 
fonction de generation AG a l'aide de la cle SB permet 
d'obtenir un couple de cles constitue d 1 une cle publique PCH 
25 et d'une cle secrete SCH design e par (PCH, SCH) (etape 44). 
La cle publigue PCH est stockee au niveau du systeme d'acces 
SAA. 

Une fois que la cle de telechargement KCH ou PCH est generee 
30 au niveau du centre d' autorisation, il convient alors de 
transmettre cette cle de telechargement KCH, ou la partie 
publique PCH de cette cle de telechargement le cas echeant, 
chiffree a 1' intention du systeme d'acces. 

35 Le chiff rement de la cle de telechargement KCH ou PCH peut 
etre effectue soit a l'aide d'un algorithme cryptographique 
du type DES, soit a l'aide d'un algorithme cryptographique de 
type RSA. 
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Dans le cas d'un algorithme cryptographique du type DES, il 
convient de disposer d'une cle de stockage KC au niveau du 
centre d 1 autorisatioh CA et du systeme d'acces SAA. 

5 Par exemple, la cle de stockage KC est le transforme du mot 
Rl par la fonction cryptographique AGC a l'aide de la cle de 
base-systeme KO (etapes 46 et 47). 

Le chiffrement EKCH de la cle de telechargement KCH (etape 
10 48) s f effectue alors par la fonction cryptographique AC a 
l'aide de la cle de stockage secrete KC ainsi disponible au 
niveau du systeme d'acces SAA et du centre d' autorisation CA. 

En variante, le chiffrement EPCH de la cle de telechargement 
15 PCH s'effectue alors par la fonction cryptographique AC a 
l'aide de la cle de stockage secrete KC. 

Par contre, dans le cas d'un algorithme de chif f rement/de- 
chiffrement du type RSA, il convient de disposer au niveau du 
20 centre d 1 autorisation CA d'une cle publique FA un niveau du 
systeme d'acces SAA d'une cle secrete SA. 

Le chiffrement EKCH de la cle de telechargement KCH (etape 
50) s'effectue alors a l'aide de la cle publique FA. 

25 

En variante, le chiffrement EPCH de la cle de telechargement 
PCH s'effectue alors a l'aide de la cle publique FA. 

Une fois chif free, la cle EKCH ou EPCH (etape 52) est envoyee 
30 a 1' intention du systeme d'acces SAA qui de son cote va 
dechiffrer ladite cle ainsi re^ue chif free. 

En corollaire des moyens de chif f rement/dechif f rement mis en 
place, il est procede au dechiff rement de la cle KCH ou de la 
35 cle PCH le cas echeant selon les formules decrites dans les 
etapes 54 , 56, 58 et 60. 
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II est main tenant fait reference a la figure 4 pour la 
seconde partie de la procedure de telechargement des moyens 
de pre— paiement • 

5 Le telechargement a lieu entre les moyens de taxation du 
systeme d'acces SAA responsable du telechargement des moyens 
de pre-paiement et le poste autonome PA. 

Comme on l'a vu plus en detail ci-avant, le systeme d'acces 
10 SAA dispose de la fonction de telechargement ACH ainsi que de 
la cle de telechargement temporaire KCH ou PCH. 

A 1' issue des e tapes d f authentif ication du poste autonome 
ainsi que du systeme d'acces et de la generation de la cle 
15 KCH ou (PCH, SCH) et de son envoi chiffre au niveau du 
systeme d'acces et dudit dechif f rement de cette cle, il est 
enfin procede a la procedure de telechargement des moyens de 
pre-paiement. 

20 II convient de remarquer que le poste autonome dispose aussi 
de fagon intrinseque de la cle de telechargement KCH ou (PCH, 
SCH) (etapes 100, 102). 

Le systeme d'acces SAA etablit le montant a telecharger CI 
25 (etape 104) en fonction du nombre d' unites de valeur n 
demande . 

Le systeme d'acces calcule le trans forme RES de la demande de 
telechargement R dependant du montant CI avec la fonction de 
30 telechargement ACH ou SCH a l'aide de la cle KCH ou de la cle 
publique PCH (etape 106). 

II convient de remarquer que la fonction de telechargement 
ACH est articulee autour d'un algorithme de type RSA (PCH, 
35 SCH) ou autour d'un algorithme du type DES (cle secrete KCH). 

Apres le calcul du transforme RES par la fonction ACH, le 
systeme d'acces SAA genere un mot aleatoire demande de 
reception R3 (etape 108) et envoie le transforme RES, le 
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montant CI et ledit mot aleatoire R3 (etape 110) a 1' inten- 
tion du poste autonome PA. 

De son cote, le poste autonome va verifier la signature du 
5 systeme SAA en calculant le transforme RES 1 dans le cas d'un 
algorithme du type DES (etape 112), ou bien le transforme de 
RES et du mot R par la cle de telechargement secrete SCH dans 
le cas d'un algorithme de type RSA (etape 114). 

10 En cas d' authenticity du systeme SAA, il est procede au 
calcul du nouveau credit C2 (etape 116) . 

Les moyens de pre-paiement signent alors le nouveau credit C2 
avec la cle KCH et le mot aleatoire R3 (etape 118), ou bien 
15 avec la cle SCH et ledit mot aleatoire R3 selon l f algorithme 
cryptographique choisi (etape 120). 

Enfin, lors de 1' etape 122 , il est procede a 1 ' envoi du 
nouveau credit C2 et du transforme RES3. 

20 

De son cote, le systeme d'acces verifie 1' authenticity de la 
reception du telechargement en procedant au calcul de RES 3 ' 
dans le cas d'un algorithme de type DES (etapes 126 et 128) 
et en verifiant 1 ' authenticite du transforme RES3 par 
25 1 ' intervention de 1" algorithme de type RSA (etape 124). 

Avantageusement, avant I'echange du mot-demande de telechar- 
gement R et de son transforme RES, les moyens d ' authentif ica— 
tion-systeme AUSAA et AUSAACA echangent le mot d • authentif i- 
30 cation-autorisation (etape 118, figure 2) et son transforme 
RES1 par la fonction d' authentif i cat ion- systeme KO, SO, en 
vue d f authentif ier 1 ' autorisation de l'ordre de telecharge- 
ment. 

35 La non repudiation entre le systeme d'acces et le centre 
d* autorisation est garantie par le principe d" utilisation de 
la cle de telechargement temporaire KCH ou (PCH, SCH). Ainsi, 
I'autorite gestionnaire ne peut pas nier avoir autoriser un 
telechargement, car elle est la seule capable de fournir 
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ladite cle de telechargement qui a servi pour 1" operation de 
telechargement . 

D'un autre cote, le systeme d'acces ne peut pas pretendre 
5 avoir regu des autorisations de telechargement sacharit que 
celles-ci ne sont effectives que lorsqu'elles sont associees 
a ladite cle de telechargement. 

Avantageusement, dans 1' application GSM, les moyens de 
10 telechargement ACHPA et les moyens de generation AGPA sont 
loges dans le module d'identite d'abonnes amovible SIM. 

La mise en oeuvre de 1 1 invention dans le cas d'une applica- 
tion GSM qui utilise un module d'identite d'abonnes SIM 
15 necessite la presence, dans ce module, d'une application pre- 
payee. 

Cette application pre-payee requiert un fichier de lecture 
lib re et une mise a jour protegee par la presentation de la 
20 cle de telechargement KCH ou (PCH, SCH) . 

II est a remarquer que cette cle de telechargement KCH ou 
(PCH, SCH) est temporaire et permet a une autorite visitee 
d'ecrire dans le fichier pre— paye une valeur qui represente 
25 la valeur du credit a a j outer dans la memoire du module SIM. 

Dans une application GSM avec 1' usage d'un module SIM, les 
moyens d ' etablissement d 1 intercommunication radio telephoni- 
ques ME transmettent au module d'identite d'abonnes SIM en 
30 cours de communication une proposition de telechargement RO 
comme deer it ci-avant et par la suite le mot CI con tenant le 
montant a telecharger certifie avec la cle de telechargement 
temporaire KCH ou (PCH, SCH) . 



35 Dans le cas d'une application GSM, les premiers moyens de 
telechargement et de generation sont dans le module SIM. 

Le systeme d'acces SAA se trouve au niveau du VLR pour 
"VISITOR LOCATION REGISTER" et I'autorite CA se trouve au 
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niveau du HLR pour "HOME LOCATION REGISTER" si le module est 
emis par un operateur de reseau de radiocommunications • 

Au niveau du reseau telephonique commute, le module SIM 
5 porteur de 1 * application pre-payee est identifie par un 
numero d' identite d'abonne IM qui se refere a un enregistreur 
nominal de localisation. 

En cours de communication, le module SIM se trouve alors 
10 localise au niveau de 1 1 enregistreur VLR. 

Selon 1' invention, c'est done 1' enregistreur VLR qui s'occupe 
de debiter les taxes d f utilisation du module SIM. 

15 II est a remarquer que 1 ' enregistreur VLR connait le credit 
des moyens de pre-paiement restant a tout moment. 

Ainsi, lorsque ce credit atteint un seuil donne, 1* enregis- 
treur VLR informe le module SIM en lui proposant le telechar- 
20 gement. 

En reponse a cette information, le SIM engendre le nombre 
aleatoire R qui permet d' authentif ier le module SIM d'un 
fagon active et lui demandant de generer une cle de recharge- 
25 ment temporaire KCH r ou (PCH, SCH) , comme decrit en reference 
aux figures 2 et 3 . 

En parallele, 1 1 enregistreur VLR s ' authentif ie vis-a-vis de 
1 f enregistreur HLR et lui demande la cle de telechargement 
3 0 tempo r a i r e . 

C'est cette cle de telechargement qui est utilisee ensuite 
pour controler l 1 operation de telechargement entre le VLR et 
le SIM. 

35 

A titre d'exemple, les mots R, R0, Rl, R2, R3 sont des mots 
aleatoires de 128 bits. Les valeurs a telecharger et le 
montant disponible sur le module pre-paye CI et C2 s'etendent 
sur 4 bits. 
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Le mot-cle RESO est de 32 bits. 



Les mots-cles RES, RES1, RES2 et RES 3 sont des mots de 
128 bits. 

5 

Les cles KO et KC sont des cles de 128 bits, tandis que la 
cle de tele char gement KCH, (PCH ou SCH) peut varier de 
64 bits a 512 bits selon le type de l'algorithme cryptogra- 
phique choisi. 

10 

II convient de remarquer que 1' invention ne se limite pas a 
une intercommunication du type radioelectrique entre le poste 
autonome et le systeme d'acces. 

15 En effet, elle concerne tout reseau de communication. Ainsi, 
elle peut s'appliquer aux installations mettant en place : 

- un poste autonome personnel mobile ou fixe avec une liaison 
radioelectrique avec le systeme d'acces ; 

20 

- un poste autonome public publiphone fixe avec une liaison 
filaire ou radioelectrique avec le systeme d'acces ; ou 

- un poste autonome personnel mobile ou fixe avec une liaison 
25 filaire avec le systeme d'acces. 

Gette application generale a tout reseau de communication 
s ' explique par le fait que le mode de telechar gement selon 
1' invention n'est pas affecte par les differences de liaison 
30 entre le poste autonome et le systeme d'acces. 

En pratique, dans le cas d'une installation radiotelephonique 
(figures 1 a 4), le module d' intercommunication du poste 
autonome ME est un module radio qui dialogue avec une station 
35 de base BF du systeme d'acces SAA. 

Par contre, pour une installation telephonique de type 
filaire, le module d 1 intercommunication du poste autonome ME 
est un module filaire qui dialogue avec une station de base 
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constitute d'une unite de raccordement du reseau telephoni- 
que, (par exemple une unite de raccordement des publiphones 
URP ou un conunutateur local). 

5 II est a remarquer que la procedure de telechargement selon 
1' invention se marie bien au service connu sous la designa- 
tion anglo-saxonne UPT pour "Universal Personal Telecommuni- 
cation" • 

10 Plus precisement, ce service permet d'offrir aux abonne s des 
possibilites de mobilite personnelle a travers plusieurs 
reseaux de communication off rant ce service grace au fait 
notamment que chaque abonne est connu par un numero d' identi- 
fication personnel unique. Ainsi, lors de ses deplacement 

15 dans un reseau de communication du type filaire, 1* abonne 
dispose de fonctions d* enregistrement permettant d'indiquer 
sa localisation au centre d' utilisation, a tout moment. 

II en resulte que la procedure de telechargement decrite en 
20 reference aux figures 1 a 4 complete avantageusement le 
service UPT pour des applications pre-payees. 

II est a remarquer aussi que la procedure de telechargement 
selon 1 ' invention s 1 applique egalement aux reseaux filaires 
25 depourvus du service UPT. Par exemple, dans le cadre de la 
telecarte, des accords peuvent exister entre des premier et 
second operateurs afin de permettre l'acces d'une telecarte 
geree ou emise par le premier operateur au reseau de communi- 
cation gere par le second operateur et reciproquement. 
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Revendications 



1. Installation de telecommunication comprenant : 
5 — au moins un reseau telephonique commute (RTC) ; 

- un systeme d'acces d'abonnes telephoniques autonomes (SAA) 
comprenant : 

10 „ au moins une station de base (BF) reliee au reseau 

telephonique commute ; 

des moyehs d 1 exploitation relies a la station de base 
comprenant des moyens de taxation (MG) propres a calculer les 
15 taxes d 'utilisation des services payants du reseau telephoni- 
que commute (RTC) ; 

des premiers moyens de chiffrement/dechiffrement 
(MACSAA) propres a etablir une fonction cryptographique (AC 
20 ou SA) a l'aide d f une cle de stockage (KC ou SA) ; 

- au moins un poste autonome (PA) comprenant : 

. des moyens propres a etablir une intercommunication avec 
25 la station de base (BF) ; 

. des moyens de pre-paiement (MP AY) propres a contenir des 
unites de valeur destinies a payer les taxes d* utilisation 
calculees et transmises par les moyens de taxation ; 

30 

des premiers moyens d' authentif ication-poste (AUPA) 
propres a etablir une fonction d 1 authentif ication (A) a 
l'aide d'une cle de base-poste predeterminee (SB) personnelle 
a chaque abonne ; 

35 

- un centre d' autorisation (CA) comprenant : 
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. des seconds moyens de chif f rement/dechif f rement (MACCA) 
propres a etablir la fonction de chif f rement/dechif f rement 
(AC ou FC) a l'aide de la cle de stockage (KC ou FA) ; 

5 . des seconds moyens d' authentif ication-poste (AUPACA) 

propres a etablir la fonction d* authentif ication-poste (A) a 
l'aide de la cle de base-poste (SB) ; 

caracterisee en ce que le poste autonome (PA) comprend en 
10 outre : 

- des premiers moyens generateurs (AGPA) propres a etablir 
une fonction de generation (AG) a l'aide de la cle de base- 
poste (SB) ; 

15 

- des premiers moyens de telechargement (ACHPA) propres a 
etablir une fonction de telechargement (ACH ou SCH) a l'aide 
d'une cle de telechargement (KCH ou SCH) qui est le trans- 
forme d f un mot predetermine par la fonction de generation 

20 (AG) a l'aide de la cle de base-poste (SB) ; 

en ce que le systeme d'acces (SAA) comprend en outre : 

- des premiers moyens d' authentif ication-systeme (AUSAA) 
25 propres a etablir une fonction d' authentif ication-systeme (AO 

ou FO) a l'aide d'une cle de base-systeme predeterminee (KO 
ou SO) ; 

- des seconds moyens de telechargement (ACHSAA) propres a 
30 emettre un nombre predetermine d' unites de valeur et a 

etablir la fonction de telechargement (ACH ou FCH) a l'aide 
de la cle de telechargement (KCH ou PCH) ; 

en ce que le centre d* autorisation (CA) comprend : 

35 

- des seconds moyens d' authentif ication-systeme (AUSAACA) 
propres a etablir la fonction d' authentif ication-systeme (AO 
ou FO) a l'aide de la cle de base-systeme (KO ou PO) ; et 
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- des seconds moyens generateurs (AGCA) propres a etablir la 
fonction de generation (AG ou FG) a l'aide de la cle de base- 
poste (SB) ; et 

en ce que 1 1 installation comprend en outre un mode de 
telechargement dans lequel en reponse a un mot-demande de 
telechargement (R) d'un nombre predetermine d' unites de 
valeur emanant du poste autonome (PA)/ les premiers et 
seconds moyens d' authentif ication-poste (AUPA et AUPACA) 
ainsi que les premiers et seconds moyens d' authentif ication- 
systeme (AUSAA et AUSAACA) precedent a une authentif ication 
active respective du poste autonome ainsi que du systeme 
d'acces, en echangeant respectivement un mot d 1 authentif ica- 
tion-poste (RO) emanant du systeme d'acces et le transforme 
(RESO) de ce mot par la fonction d' authentif ication-poste (A) 
a l'aide de la cle de base-poste (SB) ainsi qu'en echangeant 
un mot d' authentif ication-systeme (R2) emanant du centre 
d'autorisation (CA) et le transforme (RES2) de ce mot par la 
fonction d' authentif ication-systeme (AO ou FO) a l f aide de la 
cle de base-systeme (KO ou SO) ; 

-en cequ'en cas d" authenticity controlee du systeme d'acces 
et du poste autonome, les seconds moyens generateurs (AGCA) 
calculent la cle de telechargement (KCH ou (SCH,PCH)) au 
niveau du centre d'autorisation (CA) , la cle de telecharge- 
ment etant le transforme du mot-demande de telechargement par 
la fonction generation (AG) a l'aide de la cle de base-poste 
(SB) ; 

- en ce qu'en cas de generation de la cle de telechargement 
au niveau du centre d'autorisation, les seconds moyens de 
chiffrement/dechiffrement (MACCA) transmettent la cle de 
chargement chiffree (EKCH ou EPCH) a l'aide de la cle de 
stockage (KC ou FA) aux premiers moyens de chif f rement/- 
dechiffrement (MACSAA) qui la dechiffrent en vue de la 
stocker au niveau du systeme d'acces (SAA) et 



en cas de stockage de la cle de telechargement dans 
systeme d'acces (SAA), les premiers et seconds moyens 
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telechargement (ACHSAA et ACHPA) echangent le mot-demande de 
telechargement (R) du nombre d' unites de valeur a telecharger 
(n) ainsi que le transforme (RES) dudit mot-demande de 
telechargement par la fonction de telechargement (ACH ou FCH) 
5 a l'aide de la cle de telechargement (KCH ou (SCH,PCH)) en 
vue de telecharger de fagon securisee les moyens de pre- 
paiement dudit nombre d 1 unites de valeur (n) . 

2. Installation selon la revendication 1, caracterisee en ce 
10 qu'avant 1'echange du mot-demande de telechargement (R) et de 
son transforme (RES) , les premiers et seconds moyens ( AUSAA 
et AUSAACA) d' authentif ication-systeme echangent un mot 
d' authentif ication-autorisation (Rl) et son transforme (RES1) 
par la fonction d' authentif ication-systeme (AO ou F0) a 
15 l'aide de la cle d f authentif ication-systeme (K0 ou (PO,SO) en 
vue d' authentif ier 1' autorisation de l'ordre de telecharge- 
ment. 



3. Installation selon la revendication 1 ou la revendication 
20 2, caracterisee en ce que simultanement a 1'echange du 

mot-demande de telechargement (R) et de son transforme (RES) , 
les premiers et seconds moyens de telechargement (ACHSAA et 
ACHPA) echangent un mot d' authentif ication-recept ion (R2) et 
son transforme (RES2) par la fonction de telechargement (ACH 
25 ou FCH)) a l'aide de la cle de telechargement (KCH ou 
(PCH,SCH)) en vue d' authentif ier la reception de l'ordre de 
telechargement . 

4. Installation selon l'une des revendications precedentes, 
30 caracterisee en ce que les fonctions d' authentif ication-poste 

(A), d' authentif ication-systeme (AO, F0) , de chif f rement/- 
dechif f rement (AC,FC), de generation (AG) ou de telechar- 
gement (ACH ou FCH) sont des algorithmes cryptograph iques de 
type DES ou RSA. 

35 

5. Installation selon l'une quelconque des revendications 1 
a 4, caracterisee en ce que la procedure de telechargement 
des moyens de pre-paiement (MPAY) intervient en temps reel 
durant la communication. 
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6. Installation selon l'une quelconque des revendications 1 
a 4, caracterisee en ce que la procedure de telechargement 
des moyens de pre-paiement (MPAY) intervient avant l'etablis- 
sement d'appel, sur demande de l'abonne ou a 1' initiative du 

5 reseau. 

7. Installation selon I'une quelconque des revendications 
precedentes, caracterisee en ce que les moyens de pre-paie- 
ment (MPAY), les premiers moyens de telechargement (ACHPA) , 

10 les premiers moyens de generation (AGPA) et les premiers 
moyens d' authentif ication du poste (AUPA) sont loges dans un 
module d'identite d'abonne (SIM) amovible propre a cooperer 
avec les moyens d' etablissement (ME) d 1 intercommunication 
radioelectrique . 

15 

8. Installation selon l'une cjuelconque des revendications 
precedentes, caracterisee en ce que le module d'identite 
d'abonne SIM comprend une memo ire protegee contre l'ecriture 
intempestive directe des donnees par le raonde exterieur et 

20 propre a contenir des unites de valeur et une unite de 
traitement propre a payer les taxes d' utilisation a l'aide 
desdites unites de valeur et a recharger la memoire a l f aide 
des unites de valeur telechargees. 

25 9, Installation selon l"une qpaelconque des revendications 
precedentes, caracterisee en ce que le module d'identite 
d'abonnes (SIM) est loge dans une carte de type ISO standard 
et en ce que les moyens d* etablissement d' intercommunications 
radioelectriques (ME) comprennent un lecteur pour la lecture 

30 de ladite carte. 

10. Installation selon l'une quelconque des revendications 1 
a 8, caracterisee en ce que le module d'identite d'abonne 
comprend une interface me c an i que propre a s ' enf icher dans les 

35 moyens d 1 etablissement d' intercommunications radioelectriques 
(ME) . 

11. Installation selon l'une quelconque des precedentes 
revendications, caracterisee en ce que 1 • intercommunication 
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entre le poste autonome et la station de base est radioelec- 
trique ou filaire. 

12. Installation selon l'une quelconque des precedentes 
5 revendications, caracterisee en ce que le poste autonome est 

mobile ou fixe, personnel ou public. 

13. Frocede de telechargement securise de moyens de pre-paie- 
ment comprenant les etapes suivantes : 

10 

- a) prevoir au mo ins un reseau telephonique commute (RTC) ; 

- b) prevoir un systeme d'acces d' abonnes telephoniques 
■ autonomes (SAA) comprenant : 

15 - bl) au moins une station de base (BF) reliee au reseau 

telephonique commute ; 

- b2) des moyens d' exploitation relies a la station de 
base comprenant des moyens de taxation (MG) propres a 
calculer les taxes d' utilisation des services payants du 

20 reseau telephonique commute (RTC) ; 

- c) prevoir au moins un poste autonome (PA) comprenant : 

- cl) des moyens propres a etablir une intercommunication 
avec la station de base (BF) ; 

25 - c2) des moyens de pre-paiement (MPAY) propres a contenir 

des unites de valeur destinees a payer les taxes d' utilisa- 
tion calculees et transmises par les moyens de taxation ; 

- c3) des premiers moyens d 1 authentif ication-poste (AUPA) 
propres a etablir une fonction d f authentif ication (A) a 

30 I'aide d'une cle de base-poste predeterminee (SB) personnelle 
a chaque abonne ; 

- d) prevoir un centre d' autorisation (CA) comprenant : 

- dl) des seconds moyens de chif f rement/dechif f rement 
35 (MACCA) propres a etablir la fonction de chif f rement/dechif- 

f rement (AC ou FC) a l f aide de la cle de stockage (KC ou 
FA) ; 
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- d2) des seconds moyens d' authentif ication-poste (AUPACA) 
propres a etablir la fonction d' authentif ication-poste (A) a 
l'aide de la cle de base-poste (SB) ; 

5 caracterise en ce qu'il est prevu d'equiper le poste autonome 
(PA) en outre : 

- de premiers moyens generateurs (AGPA) propres a etablir une 
fonction de generation (AG) a l'aide de la cle de base-poste 

10 (SB) ; 

- de premiers moyens de telechargement (ACHPA) propres a 
etablir une fonction de telechargement (ACH ou FCH) a l'aide 
d'une cle de telechargement (KCH ou SCH) qui est le transfer- 

15 me d'un mot predetermine par la fonction de generation (AG) 
a l'aide de la cle de base-poste (SB) ; 

en ce qu'il est prevu d'equiper le systeme d'acces (SAA) en 
outre : 

20 

- de premiers moyens d' authentif ication-systeme (AUSAA) 
propres a etablir une fonction d' authentif ication-systeme (AO 
ou FO) a l'aide d'une cle de base-systeme predeterminee (KO 
ou SO) ; 

- de seconds moyens de telechargement (ACHSAA) propres a 
emettre un nombre predetermine d' unites de valeur et a 
etablir la fonction de telechargement (ACH ou SCH) a l'aide 
de la cle de telechargement (KCH ou PCH) ; 

en ce qu'il est prevu d'equiper le centre d' autorisation (CA) 
en outre : 

- de seconds moyens d' authentif ication-systeme (AUSAACA) 
3 5 propres a etablir la fonction d' authentif ication-systeme (AO 

ou FO) a l'aide de la cle de base-systeme (KO ou PO) ; et 



25 



30 
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- de seconds moyens genera teurs (AGCA) propres a etablir la 
fonction de generation (AG) a l'aide de la cle de base-poste 
(SB) ; et 



5 en ce que le procede comprend en outre une etape de telechar- 
gement dans laquelle en reponse a un mot-demande de telechar- 
gement (R) d'un notnbre predetermine d' unites de valeur 
emanant du poste autonome (PA) , les premiers et seconds 
moyens d* authentif ication-poste (AUPA et AUPACA) ainsi que 

10 les premiers et seconds moyens d' authentif ication-systeme 
(AUSAA et AUSAACA) procedent a une authentif ication active 
respective du poste autonome ainsi que du systeme d'acces, en 
echangeant respect ivement un mot d' authentif ication-poste 
(R0) emanant du systeme d'acces et le transforme (RE SO) de ce 

15 mot par la fonction d' authentif ication-poste (A) a l'aide de 
la cle de base-poste (SB) ainsi qu'en echangeant un mot 
d' authentif ication-systeme (R2) emanant du centre d'autorisa- 
tion (CA) et le transforme (RES2) de ce mot par la fonction 
d' authentif ication-systeme (AO ou FO) a l'aide de la cle de 

20 base-systeme (KO ou SO) ; 

— en ce qu'en cas d* authentif ication controlee du systeme 
d'acces et du poste autonome r les seconds moyens generateurs 
(AGCA) calculent la cle de telechargement (KCH, ou (SCH,PCH)) 
25 au niveau du centre d' autorisation (CA), la cle de telechar- 
gement etant le transforme du mot— demande de telechargement 
par la fonction de generation (AG) a l'aide de la cle de 
base-poste ( SB ) ; 

30 - en ce qu'en cas de generation de la cle de telechargement 
au niveau du centre d' autorisation, les seconds moyens de 
chif frement/dechiff rement (MACCA) transmettent la cle de 
chargement chif free (EKCH ou EPCH) a l'aide de la cle de 
stockage (KC ou FA) aux premiers moyens de chif f rement /de- 

35 chiffrement (MACSAA) qui la dechiffrent en vue de la stocker 
au niveau du systeme d'acces (SAA) et 

en cas de stockage de la cle de telechargement dans le 
systeme d'acces (SAA), les premiers et seconds moyens de 
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telechargement (ACHSAA et ACHPA) echangent le mot-demande de 
telechargement (R) du nombre d f unites de valeur a telecharger 
(n) ainsi que le transforme (RES) dudit mot-demande de 
telechargement par la fonction de telechargement (ACH ou 
5 ( FCH ) ) a l'aide de la cle de telechargement (KCH ou 
(PCH,SCH)) en vue de telecharger de fagon securisee les 
moyens de pre-paiement dudit nombre d' unites de valeur (n) • 

14. Procede selon la revendication 13, caracterise en ce 
10 qu'avant l'echange du mot-demande de telechargement (R) et de 

son transforme (RES), les premiers et seconds moyens (AUSAA 
et AUSAACA ) d 1 authentif ication-systeme echangent un mot 
d 1 authentif ication-autorisation (Rl) et son transforme (RES1) 
par la fonction d 1 authentif ication-systeme (AO ou FO) ) a 
15 l'aide de la cle d* authentif ication-systeme (KO ou (SO,PO))en 
vue d ' authentif ier 1 ' autor isation de 1 ' ordre de telecharge- 
ment . 

15. Procede selon la revendication 13 ou la revendication 14, 
20 caracterise en que simultanement a l'echange du mot-demande 

de telechargement (R) et de son transforme (RES), les seconds 
et premiers moyens de telechargement (ACHSAA) et ACHPA) 
echangent un mot d' authentif ication-recept ion (R2) et son 
transforme (RES2) par la fonction de telechargement (ACH ou 
25 FCH) ) a l'aide de la cle de telechargement (KCH ou (PCH,SCH)) 
en vue d 1 authentif ier la reception de I 1 ordre de telecharge- 
ment. 
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